VPN 2 Server Verbinden ?

[fino 10]

:suspect: Hallo Leute ,

 

 

 

SYSTEME: 2 Windows 2000 Server (AD)

+ DSL

+ IP Adressen werden mittels DYNDNS aufgelöst

1. Server 10.0.1.1 / 2. Server 10.0.2.1

DNS / DHCP /RAS

 

Beide Server sollen mittels VPN miteinander "gekoppelt" werden. Netzwerk 1 > zugriff Netzwerk 2 und umgekehrt.

 

VPN verbindung kann hergestellt werden IP (DHCP)

 

Ping von Server 1 > Server 2 geht nicht (wird aber richtig aufgelöst.

Ping von Server 2 > Server 1 geht nicht (wird aber richtig aufgelöst.

 

ping von Belibigen Client (Netzwerk 1) an Clienet Netzwerk 2 (nein) aber ip wird richtig aufgelöst.

 

Kein zugriff auf Freigaben des anderen Netzwerk.

 

Firewall ist noch keine Instaliert.

 

 

Hat jemand einen Tip, wie man das realisieren kann.

 

Gruß Andreas

[grizzly999 11]

@all: Oh Leutchens, wie soll man da Troubleshooten :rolleyes:

Zitat:

Ping von Server 1 Server 1 > Server 2 geht nicht (wird aber richtig aufgelöst)

Ping auf was? Die IP (hier wohl eher nicht), den Computernamen? Den FQDN, wenn ja welcher FQDN (ist ja DynDNS im Spiel)?

 

Haben die Clients die LAN-Card des jeweiligen Servers als Defaultgateway eingetragen?

 

grizzly999

[fino 10]

erst mal Danke, für die super schnelle Antwort

 

 

 

Haben die Clients die LAN-Card des jeweiligen

Servers als Defaultgateway eingetragen ???

 

 

Ja, das jeweilige Netzwerk läuft auch so weit.

[grizzly999 11]

...und die anderen Fragen?

 

grizzly999

[fino 10]

"Ping von Server 1 > Server 2 geht nicht (wird aber richtig aufgelöst."

 

Hatte einen schreibfehler... Sorry

 

wenn ich von Server2 ping SERVER1 eingebe bekomme ich die richtige IP (10.0.1.1) aber "Zeitüberschreitung" dasselbe erhalte ich beim Ping von Server1 an SERVER2 (10.0.2.1)

[grizzly999 11]

Routing-Häkchen ist in den Eigenschaften des RAS-Srv gesetzt?Welche Adressen erhalten die Server bei der VPN Einwahl vom anderen Server (dem VPN Server) zugewiesen? Funktioniert der ping auf diese IP-Adressen?

 

grizzly999

[fino 10]

Die VPN wird mittels DFÜ über Internet hergestellt.

Da wir keine festen IP adressen haben, nutzen wir DYNDNS.ORG

[grizzly999 11]

Nein, der VPNServer untr Microsoft ist ein RAS-Server. Der andere Server, der die Verbindung herstellt, über das Internet, ist dann der VPN-Client. Der VPN (RAS) Server gibt dem VPN-Client eine IP-Adresse für diese virtuelle Verbindung. Beim Einrichten des VPN(RAS) Servers wird man auch gefragt, woher der VPN Server die IP-Adressen beziehen möchte, vom DHCP oder einem statischen Adresspool. Mit ipconfig /all kann man sich diese Adressen nach Herstellen der Verbindung auch anzeigen lassen. Da taucht dann neben der LAN-Verbindugn auch eine PPP oder VPN Verbindung auf.

 

grizzly999

[fino 10]

Die Server erhalten eine ip aus den DHCP-Bereich des RAS

 

Häckchen ist gestetzt.

[grizzly999 11]

Dann test doch mal, ob der ping wenigstens auf die virtuelle IP-Adresse des Partners geht.

 

grizzly999

[fino 10]

da kommt immer Zeitüberschreitung

 

Z:\>ping SERVER2

 

Ping SERVER2.testdomain.de[10.0.2.10] mit 32 Bytes Daten:

 

Zeitüberschreitung der Anforderung.

Zeitüberschreitung der Anforderung.

Zeitüberschreitung der Anforderung.

Zeitüberschreitung der Anforderung.

 

Ping-Statistik für 10.0.2.10:

Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4 (100% Verlust)

[fino 10]

Verbindung von Server1 auf Server2

 

PPP-Adapter VPN-TEST:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : WAN (PPP/SLIP) Interface

Physikalische Adresse . . . . . . : 00-53-45-00-00-00

DHCP aktiviert. . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 10.0.2.11

Subnetzmaske. . . . . . . . . . . : 255.255.255.255

Standardgateway . . . . . . . . . : 10.0.2.10

DNS-Server. . . . . . . . . . . . : 10.0.2.1

[grizzly999 11]

Das Standardgateway ist falsch, da müsste iegentlich 10.0.2.11 drin stehen. Frage mich bitte nicht, woher das kommt (bei mir aber nicht).

Ändere zum Test einmal auf dem VPN-Server den Bereich von DHCP ab auf einen statischen Pool und wähle dich neu ein, ob es dann geht. Das Defaultgateway beim VPN-Client muss gleichzeitig die erhaltene IP-Adresse sein.

 

grizzly999

[fino 10]

:wink2: OK. werde es heute abend mal versuchen...

 

:D Danke schon mal. ... halte euch auf dem laufenden.

 

auf den ersten blick sah es richtig aus.

[grizzly999 11]

Kommando zurück, that's Windows 2000 behaviour. Und stimmt so. Bei W2k ist das DG die virtuelle IP des VPN Servers, und das klappt auch, habe es gerade nochmals getestet. Windows 2003 macht die eigene IP zum DG.

Sollte also auch in deiner Konfiguration funktionieren.

Geht denn ein net use \\10.0.2.10\<freigabename> ?

 

 

grizzly999